RDPInception攻击手法

举报
谢公子 发表于 2021/11/19 00:01:45 2021/11/19
【摘要】 在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。 由于RDPI...

在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。

由于RDPInception攻击要求的条件比较苛刻,在现实生产环境中几乎不会有这种环境。RDPInception只是一种理论上可以攻击成功的手法!

RDPInception要求的条件:远程主机在远程桌面控制服务器时,开启共享C盘。但是由于这个选项默认是不勾选的,所以现实生产环境人几乎没有人会去勾选这个选项。

RDPInception攻击过程:

黑客控制了外网的一台web服务器A,但是,他现在的目标是要控制位于内网的管理员主机C。而管理员主机C控制web服务器A的方法是,先通过RDP协议登录内网跳板机B,在跳板机B上再通过RDP协议登录外网web服务器。黑客现在在外网web服务器A上发起了RDPInception攻击,一旦web服务器A受到攻击“感染”,接下来只需静静等待管理员发起RDP连接请求,其余的后续攻击可由程序自动完成。这种攻击技术无需用户凭证或其它漏洞利用,可在受限网络环境的横向渗透测试中发挥作用。

条件:主机C和跳板机B在RDP远程登录的时候,开启了共享C盘!

未完待续。。。。。

参考文章:RDPInception:一种利用远程桌面的新型攻击方式

文章来源: xie1997.blog.csdn.net,作者:谢公子,版权归原作者所有,如需转载,请联系作者。

原文链接:xie1997.blog.csdn.net/article/details/89639322

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。